617 B
617 B
Estándar Azure DevOps
Reglas
- Todo repositorio debe tener pipeline CI.
- Todo despliegue debe pasar por CD.
- Pull Request obligatorio.
- Branch policies obligatorias.
- Validación de build antes de merge.
- Variables sensibles en variable groups seguros.
Branching
Ramas sugeridas:
- main
- develop
- feature/*
- hotfix/*
- release/*
Pipeline mínimo
- Restore/install.
- Build.
- Tests.
- Security scan.
- Publish artifact.
- Docker build cuando aplique.
- Deploy por ambiente.
Seguridad
- No secrets en YAML.
- Service connections con mínimo privilegio.
- Aprobaciones para producción.